El desarrollo de los Web Sites en el Perú paulatinamente se ha constituido en una necesidad estratégica de información de toda empresa o Entidad pública.
En el Perú cada vez se tiene mayor conciencia de los riesgos de una Seguridad Informática mal llevada, pero, ¿es suficiente? Las organizaciones deben preguntarse una vez más si están seguros; si estan utilizando una buena metodologia para el desarrollo de su WEB Site como para evitar amenazas serias y quizás más crítico aún, si el personal está lo suficientemente capacitado como para no caer en ataques de ingeniería social.
Se ha visto casos como el acceso de crakers al Web Site de Palacio de Gobierno o la Superintendencia de Entidad Prestadora de Salud por citar entidades del Estado así como algunas empresas privadas del pais donde he participado para solucionar tal situación crítica. En el mercado peruano existen pocas empresas que resuelven el problema de seguridad utilizando "hacking ético" aplicado a paginas WEB que consiste en analizar la vulnerabilidad de estas ante posibles ataques de crakers, así como su posterior análisis y grado de riesgo, para luego entregar un informe y recomendar las soluciones a seguir.
Se estan aplicando Hacking Etico tanto como medio preventivo es decir evaluar la vulnerabilidad del WEb Site antes de posibles ataques o bien para realizar correctivos en el caso de que ya se haya producido el ataque de los crakers
22 comentarios:
Indudablemente buen tema Profesor, muchas de las vulnerabilidades de los sistemas son atraves de los correos de usuarios confiados o desprevenidos de "ataques traslapados" como información de dudosa procedencia, aún mas corre peligro la institución si como aqui en nuestro país no usamos un sistema operativo original donde el soporte ante incoonveniencias sea el respaldo esperado, piratas en todas partes? dangelo.diaz@usmp.pe
Desde mi punto de vista hoy en día se busca descubrir las deficiencias relativas a seguridad y las vulnerabilidades de los sistemas informáticos. Por eso se busca realizar un proyecto que haga énfasis en un medio preventivo de hacking.
En sí cada proyecto se estudia individualmente y se realiza una propuesta de servicios que puede combinar diversos ámbitos de auditoría (interna, externa, de sistemas, de aplicaciones web, etc) en función de las necesidades específicas de cada cliente.
Uno de las modalidades que se han creado es el Hacking Ético de Aplicaciones Web. El cual se basa en hacer una simulación de los intentos de ataque reales a las vulnerabilidades de una o varias aplicaciones determinadas, como pueden ser: sistemas de comercio electrónico, de información, o de acceso a bases de datos. El resultado es un informe amplio y detallado de las vulnerabilidades, así como las recomendaciones para solventar cada una de ellas.
Buscando información en internet encontré sobre lo que se llama CyberAggressor. Se trata de un servicio de hacking ético con metodología propia de ESA Security dirigido a aquellas empresas e Instituciones con misiones críticas en sectores como: Defensa, Fuerzas y Cuerpos de Seguridad del Estado, Telecomunicaciones, Producción de Energía, Banca y en general todos aquellos sectores en los que la confidencialidad y seguridad de sus sistemas de Tecnologías de la Información tienen una importancia crítica.
Básicamente el equipo de expertos de ESA Security, formado por personas con habilidades multidisciplinares se enfoca en auditoría de seguridad informática.
Beneficios
• Conocimiento del grado de vulnerabilidad de los sistemas de información, que es imprescindible para aplicar las medidas correctoras.
• Reducción de aquellos riesgos que, en caso de materializarse las amenazas que les originan, pueden representar pérdidas ingentes de capital, bien por facturación fallida, por reposición de los daños causados, por pérdida de oportunidad de negocio, por reclamación de clientes, por sanciones legales etc.
• Ahorro de tiempo y dinero al afrontar y corregir situaciones nefastas antes de que ocurran y nos obliguen a resolverlas con prisas y a cualquier precio.
• Mejora de la imagen y revalorización de la confianza en la empresa de los accionistas, inversores, empleados, proveedores y clientes al mostrarles que se toman medidas diarias para garantizar la continuidad del negocio.
Bueno considero que para tener un mayor control sobre los HACKING ETICOS debemos implantar medidas de seguridad, tanto organizacionales como técnicas, que nos permitan mantener seguros nuestros sistemas de información contra virus, atacantes y los innumerables códigos maliciosos que se nos presentan.
Hoy en día la seguridad no es un tema que sólo nos interesa a unos pocos o algunas cuantas empresas o entidades públicas, sino es algo global, algo que ha pasado a ser algo un requerimiento que los propios clientes demandan a sus proveedores para garantizar la confidencialidad de sus datos, proyectos y demás intereses.
Por ello la Seguridad Informática debe servir para el desarrollo de la WEB y sobre todo para evitar las amenazas que se presentan constantemente.
Este es un tema fundamental, que toda persona deberia tener como conocimiento.
Saber cuál es el lugar que ocupa el hacking ético en la seguridad informática y el uso adecuado de las herramientas que lo facilitan.
Un punto importante es que el Hacking ético no existe para que las personas realizen actividades destructivas; muy al contrario, los autores esperan que sea utilizado para poder defenderse de ataques y actividades dañinas, lo cual las empresas podrán corroborar que sus sistemas están funcionando de un modo mucho más seguro.
INGRID MOSCOSO PALOMINO
65M
Considero que cada vez es mas importante contar con un hacking etico, ya que ha medida que estan avanzando las nuevas tecnologias se necesita tener mayor seguridad y de esta manera poder gestionar los riesgos para poder controlarlos.
Debido a esto cada vez se toma mas conciencia para tomar medidas preventivas, se deben realizar mantenimiento en los sistemas, contar con un back-up, ya que para la organizacion sera menos costoso tomar medidas preventivas que medidas correctivas.
Toda las organizaciones estan inmersas en el riesgo pero contando con una buena seguridad informatica estaremos prevenidos ante los diversos riesgos que pueden ocurrir. Se debe tener una politica de riesgos y no considerarlo como un costo sino como una inversion.
Juan Sanchez Muñoz 65M
la seguridad puede entenderse como aquellas reglas técnicas y/o actividades destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, pérdida o daño, ya sea de manera personal, grupal o empresarial.
Por la existencia de personas ajenas a la información, también conocidas como piratas informáticos o hackers, que buscan tener acceso a la red empresarial para modificar, sustraer o borrar datos.
Tales personajes pueden, incluso, formar parte del personal administrativo o de sistemas, de cualquier compañía; de acuerdo con expertos en el área, más de 70 por ciento de las Violaciones e intrusiones a los recursos informáticos se realiza por el personal interno, debido a que éste conoce los procesos, metodologías y tiene acceso a la información sensible de su empresa, es decir, a todos aquellos datos cuya pérdida puede afectar el buen funcionamiento de la organización
Esta situación se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayoría de las compañías a nivel mundial, y porque no existe conocimiento relacionado con la planeación de un esquema de seguridad eficiente que proteja los recursos informáticos de las actuales amenazas combinadas.
VANESSA LPE PERALTA
El Hacking etico es como pelear al mismo nivel con los hacker's. Yo pruebo las vulnerabilidades de mi sistema y así conozco al enemigo.
Esto brinda mayor seguridad al sistema, ahorra costos por los equipos dañados .
También es benficioso porque una empresa que sabe las vulnerabilidades de sus sistema puede contrarestarlas , eso le da una imagen de mayor seguirdad ante sus clientes, se evitaran reclamos, daños en los sistemas etc.
El Hacking etico es como pelear al mismo nivel con los hacker's. Yo pruebo las vulnerabilidades de mi sistema y así conozco al enemigo.
Esto brinda mayor seguridad al sistema, ahorra costos por los equipos dañados .
También es benficioso porque una empresa que sabe las vulnerabilidades de sus sistema puede contrarestarlas , eso le da una imagen de mayor seguirdad ante sus clientes, se evitaran reclamos, daños en los sistemas etc.
Gisella Isabel Arrilucea Velazco
65m usmp
En la actualidad empresarial esta ligada a los sistemas de informacion, la cual tenemos en cuenta que las web es un medio de interaccion de una empresa a su cliente es un medio de mejor acceso y facilidad en las operaciones, pero ocurre ciertas situaciones que pueden perjudicar la reputacion empresarial como la manipulacion indebida de la informacion, es por ello que el hacking etico, es un medio preventivo para mitigar estos sucesos.
HENRY PAUCAR DOMINGUEZ 65M
Actualmente las empresas buscan contar con la modalidad del hacking etico,ya que les permitiran alertarse a los posibles crakers que tienen como procedencia la via online, entonces que es lo que se pretende buscar con el hacking etico, seguridad, soporte,prevencion, mejoramiento del sistema operativo a nivel red, para que no existan tantos virus que afecten al sistema informatico.
melissa marca arosemena - 65m
bueno considero que los hacking etico consisten en descubrir las deficiencias relativas a seguridad y las vulnerabilidades de los sistemas informáticos, analizarlas, calibrar su grado de riesgo y peligrosidad, y recomendar las soluciones más apropiadas para cada una de ellas, ya que con ello se tendra una seguridad de la información de cada entidad publica, es importante este tema para no cometer errores en las incorporaciones de seguridad informatica y tener capacitado al personal sobre la nueva tecnologia de seguridad.
johana chavez calderon
65M
ES CIERTO QUE EN EL MERCADO PERUANO EXISTEN POCAS EMPRESAS QUE RESUELVEN EL PROBLEMA DE SEGURIDAD UTILIZANDO "HACKING ETICO" PORQUE ESTE PROBLEMA DE INSEGURIDAD INFORMATICA HACE QUE LAS ORGANIZACIONES SE SIENTAN AMENAZADAS Y ESTEN EXPUESTAS A RIESGOS DE QUE SE PUEDA ADULTERAR LA INFORMACION CONFIDENCIAL QUE SE ENCUENTRA ALMACENADA EN SU SOFTWARE INFORMATICO Y SE DEBE DETECTAR A TIEMPO POR PARTE DEL PERSONAL IDONEO QUE PUEDA SOLUCIONAR EL PROBLEMA ANTE POSIBLES ATAQUES AMENAZADORES INFORMATICOS Y ELIMINARLOS EN EL MENOR TIEMPO POSIBLE Y HACER LAS PREVISIONES A CORTO PLAZO.
MARCO ANTONIO VELORIO RODRIGUEZ
SECCION 65M.
Estoy de acuerdo que hoy en dia se esta incrementando la coinciencia de los riesgos de una seguridad informática, debido a los avances tecnol+ogicos que revolucionan e incrementan la competitividad del mercado mundial. Por ello , se utiliza hoy en dia, el Hacking Ético, como medio preventivo y correctivo para defender la información de las paginas Web, permitiendo que exista Confidencialidad (ocultación para agentes externos de información y recursos) Autenticidad(la identificación y garantía del origen de la la información), Integridad(asegura que no exista cambios no autorizados en la información de las Web Site)y por último, Disponibilidad (posibilidad de hacer uso de la información necesaria y recursos deseados, todo ello, garantiza que la información, activo vital para la organización, sea filtrada. Asi que descubre las deficiencias relativas a seguridad y las vulnerabilidades y recomienda las soluciones más apropiadas para cada una de ellas.
Evelyn Orihuela Ruiz
65M
El Hacking Etico es una herramienta que brinda gran ventaja ya que permite conocer al enemigo, así conocemos que tan vulnerable es un sistema, las tácticas y procedimientos que siguen los "hackers de sombrero negro" se convierte en la mejor garantía para frustrar su comportamiento.
Si bien las herramientas que utilizan los "hacker de sombrero blanco" y los de "sombrero negro" son las mismas, la diferencia está en el uso que le dan a la información que obtienen.
Desde mi punto de vista es una gran herramiento para proteger los sistemas de posibles ataques, sobre todo en la actuañidad que existe tanta inseguridad informática.
Karen León - 75m
Hoy en dia es escencial tener sistemas que protejan de los hacker la informacion, ya que a aumentado el numero de empresas y personas que hacen transacciones via internet y ello implica mucho riesgo, siesque no se cuenta con sistemas adecuados que brinden al usuario la seguridad de su transaccion.
Miriam Montoya Sandoval
henry buitron
Hoy en día que la tecnología de información esta cada vez mas avanzando y abarcando cantidad de información que una posee de los clientes, es muy imprescindible contar con gente preparada para la seguridad de esta información para proteger de los hacker que pueden apoderarse esta y usarlo para sus conveniencias.
El hacker ético es una herramienta que nos brinda esta seguridad ya que nos ayuda a conocer al enemigo y nos orienta como combatirlo
Morán Fernández Mauricio
Me parece poco responsable, que en el Perú muy pocas empresas estén utilizando el hacking ético, ya que ninguna empresa puede tener la plena certeza de que la seguridad de su sistema de información no pueda ser violada. Al contrario toda organización debería conocer que tan vulnerables son sus sistemas y el riesgo que implicaría que información valiosa sea sustraída. Por otro lado me queda una duda que encontré mientras investigaba algo más sobre el tema, digamos que un hacker, no un crakers, puede ingresar a un sistema de información y luego envía un mensaje a la organización comunicándoles sobre la vulnerabilidad del sistema y ofreciéndoles sus servicios. ¿La empresa debería contratarlo?
Mauricio Morán Fernández
si bien es cierto en la actualidad la gran mayoria de personas utiliza el internet por lo tanto la aplicacion de un hacking etico seria ideal ya que con esto evitariamos que ocurran problemas de perdida de informacion y simplemente estafas en internet que estan de moda ultimamente por lo tanto las medidas que se deben aplicar deben ser acordes y estar a la vanguardia del avance tecnologico en la red
miguel olave morano 65m
La utilizacion de la Web Site por parte de las las empresas publicas y privadas del Perù, a generado una corriente de servicios mas eficientes, como un medio de venta y publicidad, ase que estos web site sean "atacados por los Crakers", generado una serie de instituciones dedicadas a brindar sus servicios de seguridad con el proposito de brindar a los clientes de las empresas sus servicios de seguridad, al momento de realizar sus trasacciones o pagos, concluyendo con el parrafo en cuestion,se puede determinar que la tecnologia es una herramienta efectiva de gestion, que evoluciona constantemente, brindando mas accesos en la administracion institucional.
En tal sentido un buen administrador debe gestionar herramientas de facil acceso a sus clientes pero paralelamente brindar la seguridad y garantia para estos, con esto se sumaria la idea de Calidad del servico.
Sara Carbonell Coronado
El hacking etico lejos de actuar con maldad y con fines de vulnerar y atacar los sistemas de una orgnizacion, usuario, red, etc; actua basandose en los mismos criterios para proceder de modo contrario protegiendo y logrando hacer mas fuerte e inviolable un sistema. Basicamente la mision del hacking etico esta en estalecer una serie de supuestos para poder determinar como accederia un hacker, como mantendria su acceso y como borraria los rastros luego de su cometido. Es importante la realización del hacking etico para poder salvaguardar la informacion y confidencialidad de los sistemas y por lo tanto cuidar los intereses y secretos o estrategias que pudiera almacenar una empresa.
Carlos Bautista Rodríguez
Publicar un comentario